OVH a récemment obtenu les attestations internationales SOC 1 (SSAE 16 et ISAE 3402) et SOC 2 type II pour son offre de Dedicated Cloud.
Le groupe poursuit ainsi sa stratégie de certification pour faire reconnaître la conformité de ses services avec les bonnes pratiques et standards internationaux.
L’audit, conduit par le cabinet KPMG sur une durée de six mois, concerne le service Dedicated Cloud dans 4 datacentres du groupe : 3 en France et 1 au Canada.
Les auditeurs ont ainsi évalué et validé l’efficacité des contrôles menés par OVH, sur les points suivants :
• les politiques de sécurité ;?
• les processus d’évaluation des risques et de gestion des incidents ;
• les accès physiques et logiques ;?
• la disponibilité du service ;?
• la confidentialité et l’intégrité des données.
« Pour nos clients, ces attestations sont l’assurance que nous mettons en place, puis suivons de manière rigoureuse, des mesures et des contrôles internes liés à la sécurité de notre système d’information », explique dans un communiqué Thibaud Saudrais, en charge de la qualité chez OVH.